价值近千万美元数字资产失窃,亚洲最大加密货币钱包BitKeep遭网络攻击
2022-12-30 18:5:6 Author: 看雪学苑(查看原文) 阅读量:11 收藏

12月28日,去中心化多链加密钱包BitKeep的首席执行官发布了一封关于近期网络安全事件的公开信,信中证实BitKeep于12月26日遭受了网络攻击,黑客通过该次攻击分发了BitKeep安卓应用程序的木马化版本,以窃取用户的数字资产。

BitKeep是一个去中心化的多链web3 DeFi钱包,支持BTC、ETH、BSC等70+主流公链、20000个去中心化应用程序和超过223000种资产。它被168个国家/地区的800多万人用于数字资产管理及交易处理,同时它也是亚洲最大的加密货币钱包。

“在这次大规模的恶意攻击中,黑客利用并劫持了我们网站上的BitKeep App 7.2.9 版本APK文件。通过恶意植入的代码,篡改后的APK导致用户私钥泄露,并使黑客能够转移资金。” BitKeep的首席执行官Kevin Como在信中解释道。

Kevin Como补充说,该网络攻击不会影响到通过Google Play、Apple App Store和Google Chrome Web Store下载安装的BitKeep应用程序。但是,若用户在BitKeep官网上下载了BitKeep 7.2.9 APK,或通过网站或在应用程序中将其更新到了此版本,BitKeep敦促这部分用户通过官方商店下载新的应用程序(最新版本7.3.0),生成新的钱包地址并转移资金,因为用户的私钥很有可能由于这个被劫持的木马化版本APK而被泄露。

根据区块链安全公司PeckShield及多链区块链浏览器OKLink的说法,到目前为止BitKeep的遭窃数字资产价值估计已超过990万美元。

12月29日,据BitKeep官方社群消息,此次事件涉及用户的全部损失,BitKeep将提供全额赔付。在公告中,BitKeep表示其团队联系了SlowMist团队还有业内其他安全专家来追踪被盗资金,他们已经成功锁定并冻结了部分遭窃的数字资产。BitKeep在公开信的最后保证会为用户提供令人满意的解决方案。

编辑:左右里

资讯来源:BitKeep、thehackernews

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458489595&idx=2&sn=6682e2805f8ebbe35458f266c3ef1fea&chksm=b18ea27186f92b677050aafb2b719f3d501ca69481db9a9ebd887b834db3b76d2fc581eb47a1#rd
如有侵权请联系:admin#unsafe.sh